O que é um data center?
Os data centers são instalações que abrigam aplicativos e dados essenciais, como servidores, roteadores e switches de rede, sistemas de armazenamento, firewalls e muito mais. O projeto de um data center é baseado em uma rede de recursos de computação e armazenamento que permite o fornecimento de aplicativos e dados compartilhados.
Explicação sobre os data centers
Os data centers são instalações que abrigam aplicativos e dados essenciais. O projeto de um data center é baseado em uma rede de recursos de computação e armazenamento que permite o fornecimento de aplicativos e dados compartilhados. Os servidores são, obviamente, uma forma importante de infraestrutura de data center, mas essa categoria também inclui coisas como roteadores e switches de rede, sistemas de armazenamento e firewalls, bem como racks de servidor, fontes de energia redundantes e dispositivos de resfriamento.
Com o aumento da virtualização, da contentorização e dos serviços de nuvem, os data centers estão se tornando cada vez mais definidos por software, com uma infraestrutura virtualizada por meio de abstração, com pools de recursos e automação para fornecer infraestrutura como serviço (IAAS).
A infraestrutura definida por software permite que administradores de TI provisionem e gerenciem facilmente a infraestrutura física com modelos e APIs definidos por software que definem e automatizam a configuração da infraestrutura e as operações de ciclo de vida.
- Um data center é uma instalação física que abriga roteadores, switches, servidores, firewalls e outros componentes de uma organização que habilitam aplicativos críticos e armazenam e processam dados.
- Os data centers modernos são infraestruturas virtuais que oferecem suporte a aplicativos e comunicam dados em ambientes locais e em nuvem.
Tendências modernas de design de data center
Tradicionalmente, as CPUs por si só forneciam a capacidade de processamento para data centers empresariais e de hiperescala. Desde então, as GPUs (unidades de processamento gráfico) assumiram um papel importante, pois são usadas para inteligência artificial e análise de big data.
Mais recentemente, surgiu um novo tipo de processador chamado DPU (unidade de processamento de dados). As DPUs são chips desenvolvidos para o propósito específico de descarregar o tráfego de dados, de modo que as tarefas de uso intenso de computação possam ser otimizadas nos recursos de CPU e GPU.
As DPUs estão sendo implantadas em servidores de data center para funções aceleradas de computação, nuvem, rede, segurança e armazenamento, incluindo criptografia, firewall, NAT, telemetria e muito mais. Esses recursos permitem plataformas de computação isoladas, bare-metal e nativas da nuvem que definem a próxima geração de computação em escala de nuvem.
A tecnologia de DPU evoluiu de ser apenas para servidor para agora estar disponível em switches de rede. Isso permite que as operadoras estendam a rede leaf-spine padrão do setor com microssegmentação distribuída de estado pleno, firewall leste-oeste, NAT, criptografia e serviços de telemetria – fornecidos mais perto de onde as cargas de trabalho críticas de computação e armazenamento estão sendo processadas.
Evolução do design de data center
Nos últimos 30 anos, cada década foi marcada por uma evolução na forma como construímos as malhas de data center. As três primeiras gerações foram de natureza iterativa, com base na visão anterior do data center. A quarta geração adota uma abordagem muito mais holística – para simplificar e dimensionar não apenas a conectividade, mas o conjunto completo de serviços de infraestrutura para a malha de data center.
Design de data center de quarta geração
Hoje, pela primeira vez, o silício e o software estão prontos para permitir que a malha de data center realmente forneça os serviços de infraestrutura necessários para dar suporte a cargas de trabalho em escala. Em vez de pensar na malha apenas como uma solução de segmentação e conectividade, ela agora pode evoluir para dar suporte a todos os serviços de infraestrutura que permitem o dimensionamento da carga de trabalho.
A quarta geração de arquiteturas de data center traz a consolidação de funções de estado pleno para toda a malha. Em vez de ser simplesmente um veículo de interconexão sem estado que une cargas de trabalho e serviços, a malha agora pode fornecer todos os serviços de infraestrutura em uma integração nova e simplificada para reduzir a complexidade do data center e ajudar a garantir que os serviços de carga de trabalho estejam disponíveis na borda da malha.
Segurança do data center
Segurança de dados é o processo de proteger dados digitais contra acesso não autorizado, corrupção ou furto decorrentes de uma violação na segurança física ou de um ataque cibernético.
A crescente onda de tráfego leste-oeste no data center (de servidor para servidor) está redefinindo os requisitos de segurança. A velocidade e o volume desse tráfego em ambientes de aplicativos virtualizados e contentorizados exigem novas soluções de segurança, especialmente em cenários com vários locatários, nos quais a segurança Zero Trust é imprescindível.
A segmentação impede o movimento lateral indesejado, inspecionando de forma estável todo o tráfego leste-oeste no data center e aplicando políticas que impedem a movimentação de agentes mal-intencionados pela rede interna. A microssegmentação pode fornecer segmentação sem exigir um novo projeto arquitetônico.
Quando os dispositivos de segurança centralizados são ineficientes para expandir os fluxos de tráfego, a segmentação e microssegmentação de rede automatizadas e baseadas em políticas são necessárias. O hairpinning do tráfego para dispositivos de hardware na borda do data center prejudica o desempenho dos aplicativos, restringe a capacidade de expansão, aumenta os custos e adiciona latência.
Uma nova geração de malhas seguras de data center
Uma arquitetura de serviços distribuídos expande o Zero Trust mais fundo no data center, até a borda do servidor de rede, e oferece microssegmentação refinada, alta expansão e fortalecimento da segurança de cargas de trabalho de missão crítica.
Gerenciamento de data center
Criar infraestruturas de data center empresarial pode ser um desafio. Orquestrar e automatizar a infraestrutura de rede pode ser especialmente assustador. A malha de rede é a cola fundamental que integra os recursos de computação, armazenamento e aplicativos da infraestrutura. Qualquer gargalo na malha de rede terá um impacto negativo na capacidade de executar aplicativos com eficiência.
No nível mais alto, o provisionamento da rede em um data center empresarial moderno tem sido um desafio por dois motivos principais:
- A infraestrutura de rede em si tem sido tradicionalmente muito complexa para gerenciar, baseada em CLI e exigindo habilidades especializadas para configurar.
- As equipes de rede e de segurança geralmente residem em empresas separadas e isoladas, e muitas vezes exigem um tíquete de trabalho para programar a configuração da rede, a manutenção ou a configuração de políticas de segurança no ambiente.
Os avanços técnicos em ferramentas cada vez mais integradas, abertas (API) e de automação de DevOps estão começando a agregar valor aos administradores de data centers através de:
Simplificação operacional | A orquestração de um conjunto separado de switches como uma única malha de rede simplifica significativamente as operações diárias e a solução de problemas. A automação de fluxo de trabalho e a GUI simples e do tipo apontar e clicar ajudam a simplificar e automatizar a complexidade – por exemplo, ajudando a automatizar a complexidade da configuração do EVPN. |
Provisionamento acelerado | A automação e a orquestração da malha definida por software aceleram o provisionamento de infraestrutura e oferecem suporte à integração com as estruturas operacionais de TI existentes. |
Visibilidade ampliada | A visibilidade de rede de ponta a ponta de hosts, máquinas virtuais, VLANs, serviços e cargas de trabalho simplifica a solução de problemas de conectividade e desempenho. |
Política unificada de segurança | Elementos de política definidos centralmente e distribuídos em todos os racks, permitindo a microssegmentação de cargas de trabalho com ajuste fino. |
Monitoramento, telemetria e solução de problemas | Alarmes detalhados, eventos e insights sobre o que está acontecendo na rede e na segurança ajudam na solução de problemas e no monitoramento contínuo. |
Suporte para orquestração de várias malhas | Habilitado por meio da automação das configurações de VXLAN nos switches de borda do data center e da sincronização global do gerenciamento de malha em locais de data center geograficamente dispersos. |
HPE Aruba Networking Fabric Composer
Abstraia a complexidade operacional da rede e da segurança do data center. O AFC é uma ferramenta inteligente de orquestração definida por software, orientado por API, que simplifica e acelera o provisionamento de malha de rede leaf-spine nas infraestruturas de armazenamento e computação em escala de rack, aumentando a eficiência e melhorando a produtividade para operadores de rede e administradores de servidor e virtualização.
Saiba mais sobre o HPE Aruba Networking Fabric Composer
Uma nova era de data centers inteligentes
À medida que a mudança de data centers centralizados para “centros de dados” distribuídos continua, novas arquiteturas são necessárias para fornecer conectividade segura para experiências excepcionais de usuários e aplicativos no local e na borda. Esta próxima onda de conectividade de data center requer malhas de maior desempenho, serviços distribuídos e opções de consumo flexíveis.
A HPE Aruba Networking pode ajudar a simplificar a arquitetura do seu data center, melhorar o desempenho, reduzir os custos e estender a Zero Trust para mais perto dos seus aplicativos essenciais.
Saiba mais sobre as soluções de data center HPE Aruba Networking.